Sécurité de VLAN
Fermé
bayzdag
Messages postés
8
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
14 mai 2013
-
22 avril 2013 à 12:51
brupala Messages postés 106081 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mars 2023 - 22 avril 2013 à 16:36
brupala Messages postés 106081 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mars 2023 - 22 avril 2013 à 16:36
3 réponses
bayzdag
Messages postés
8
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
14 mai 2013
22 avril 2013 à 14:37
22 avril 2013 à 14:37
normalement on a un Vlan qui contient des machines sensibles, et on veut sécuriser ses machines au niveau de vlan i.e on veux donné le droit de se connecter à ce vlan que pour certaines personnes et nn a tous les employés de la société.
merci d'avance Alain pour ton coup de main
merci d'avance Alain pour ton coup de main
bayzdag
Messages postés
8
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
14 mai 2013
22 avril 2013 à 16:20
22 avril 2013 à 16:20
d'autres personnes dans des vlan différents , de mm les personnes que je souhaite accéder à ce vlan ne sont pas forcément dans ce Vlan.
brupala
Messages postés
106081
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 mars 2023
13 794
Modifié par brupala le 22/04/2013 à 16:37
Modifié par brupala le 22/04/2013 à 16:37
donc on ne parle plus de vlan, ça ne sert à rien, c'est une question de réseaux ip, ou pire (quoique plus simple) d' utilisateurs, pas d' adresses ip.
Bref, ça se gère par les comptes utilisateur.
Bref, ça se gère par les comptes utilisateur.
brupala
Messages postés
106081
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 mars 2023
13 794
22 avril 2013 à 14:54
22 avril 2013 à 14:54
Salut,
à la base, les vlans n'ont rien à voir avec la sécurité, ils évitent juste de déployer des switchs/ponts isolés.
si tu veux que des machines soient isolées du réseau global, tu peux les mettre dans un vlan non routé ou sur un switch séparé, c'est ça le but ?
si tu veux les isoler de personnes particulières (pas de machines) c'est un contrôle d'accès qu'il faut, ça peut être via un firewall.
si tu veux les isoler de machines particulières, c'est une access-list qu'il faut.
à la base, les vlans n'ont rien à voir avec la sécurité, ils évitent juste de déployer des switchs/ponts isolés.
si tu veux que des machines soient isolées du réseau global, tu peux les mettre dans un vlan non routé ou sur un switch séparé, c'est ça le but ?
si tu veux les isoler de personnes particulières (pas de machines) c'est un contrôle d'accès qu'il faut, ça peut être via un firewall.
si tu veux les isoler de machines particulières, c'est une access-list qu'il faut.